Anthropic a accidentellement divulgué le code source de Claude — Internet le conserve pour toujours

En bref

• Anthropic a accidentellement exposé 512 000 lignes de Claude Code via une fuite de source map.
• Les suppressions DMCA ont échoué, les miroirs et les réécritures en salle blanche se propageant instantanément.
• Des dépôts décentralisés ont rendu la fuite effectivement permanente et incontrôlable.

Anthropic n’avait pas l’intention d’ouvrir le code source de Claude Code. Mais mardi, l’entreprise l’a effectivement fait — et même pas une armée d’avocats ne peut remettre ce dentifrice dans le tube. Tout a commencé par un seul fichier. Claude Code version 2.1.88, poussé sur le registre npm dans les premières heures de mardi matin, était livré avec une source map JavaScript de 59,8 Mo — un fichier de debug qui peut reconstituer le code original à partir de sa forme compressée. Ces fichiers sont générés automatiquement et sont censés rester privés. Mais une seule ligne dans les réglages d’ignore lui a permis de sortir avec la publication. L’interne et chercheur Chaofan Shou, qui semble faire partie des premiers à repérer le fichier, a publié un lien de téléchargement sur X vers 4 h 23 (HE), et a vu 16 millions de personnes affluer sur le fil. Anthropic a retiré le paquet npm, mais l’internet avait déjà archivé 512 000 lignes de code sur 1 900 fichiers différents qui constituent une part majeure du projet.

Le code source de Claude a été divulgué via un fichier map dans leur registre npm !

Code : https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) March 31, 2026

« Plus tôt aujourd’hui, une publication de Claude Code incluait un certain code source interne. Aucune donnée client sensible ni aucune information d’identification n’étaient impliquées ou exposées », a déclaré un porte-parole d’Anthropic à Decrypt. « C’était un problème d’emballage de la publication causé par une erreur humaine, et non une faille de sécurité. Nous déployons des mesures pour empêcher que cela se reproduise. » La fuite a exposé l’architecture interne complète de ce qui est, selon toute vraisemblance, l’un des — sinon le plus — sophistiqués des agents de codage par IA sur le marché : orchestration d’API LLM, coordination multi-agents, logique d’autorisations, flux OAuth, et 44 indicateurs de fonctionnalités cachés couvrant des fonctionnalités non encore publiées. Parmi les découvertes : Kairos, un démon de fond toujours actif qui stocke des journaux de mémoire et effectue chaque nuit un « rêve » pour consolider la connaissance. Et Buddy, un animal de compagnie IA de style Tamagotchi avec 18 espèces, des paliers de rareté et des statistiques incluant débogage, patience, chaos et sagesse. Il y a une annonce (teaser) pour ce « Buddy » qui serait prévue du 1er au 7 avril. Puis il y a le détail qui a fait rigoler tout le monde sur Hacker News. D’après le divulgateur Kuberwastaken, enterré dans le code se trouvait « Undercover Mode » — un sous-système complet conçu pour empêcher l’IA de divulguer accidentellement les noms de code internes d’Anthropic et les noms de projet lors de contributions à des dépôts open-source. Le message système injecté dans le contexte de Claude dit littéralement : « Ne dévoile pas ta couverture. »

Apparemment, Anthropic a commencé à lancer des demandes de retrait DMCA contre des miroirs GitHub. C’est là que les choses sont devenues intéressantes. Un développeur coréen nommé Sigrid Jin — présenté dans le Wall Street Journal plus tôt ce mois-ci pour avoir consommé 25 milliards de tokens de Claude Code — s’est réveillé à 4 h du matin au sujet de la nouvelle. Il s’est assis, a porté l’architecture principale en Python depuis zéro en utilisant un outil d’orchestration d’IA appelé oh-my-codex, puis a poussé claw-code avant le lever du soleil. Le dépôt a atteint 30 000 étoiles GitHub plus vite que n’importe quel dépôt de l’histoire. C’est essentiellement une traduction de tout le code du langage d’origine vers Python, donc, techniquement, ce n’est pas la même chose, n’est-ce pas ? On laissera ça aux avocats et aux philosophes de la tech. La logique juridique ici est tranchante. Gergely Orosz, fondateur de la newsletter The Pragmatic Engineer, a fait valoir dans un billet sur X : « C’est soit brillant, soit effrayant : Anthropic a accidentellement divulgué le code source TS de Claude Code. Les dépôts qui partagent la source sont retirés avec DMCA. MAIS ce dépôt a réécrit le code en utilisant Python, et donc il ne viole aucun copyright & ne peut pas être retiré ! » C’est une réécriture en salle blanche. Une nouvelle œuvre créative. Anti-DMCA par conception.

C’est soit brillant, soit effrayant :

Anthropic a accidentellement divulgué le code source TS de Claude Code (qui est une source fermée). Les dépôts qui partagent la source sont retirés avec DMCA.

MAIS ce dépôt a réécrit le code en utilisant Python, et donc il ne viole aucun copyright & ne peut pas être retiré ! pic.twitter.com/uSrCDgGCAZ

— Gergely Orosz (@GergelyOrosz) March 31, 2026

L’aspect copyright devient encore plus épineux quand on considère le statut légal des œuvres générées par IA, et à quel point les critères deviennent flous ou troubles lorsque les avocats doivent trancher si cela relève automatiquement du droit d’auteur ou non. La DC Circuit a confirmé cette position en mars 2025, et la Cour suprême a refusé d’entendre le recours.

Si des morceaux significatifs de Claude Code ont été écrits par Claude lui-même — ce que le PDG d’Anthropic a laissé entendre — alors la solidité de toute revendication de copyright devient plus trouble chaque jour. La décentralisation ajoute une autre couche de permanence. Le compte @gitlawb a mis en miroir le code original sur Gitlawb, une plateforme git décentralisée, avec un message simple : « Ne sera jamais retiré. » L’original reste accessible là-bas. Un dépôt séparé a compilé tous les prompts systèmes internes de Claude, quelque chose que les ingénieurs de prompts et les gens de jailbreak apprécieraient, car cela donne davantage d’informations sur la façon dont Anthropic conditionne ses modèles.

https://t.co/yCSEKer2tn

— GitLawb (@gitlawb) March 31, 2026

Cela compte au-delà du simple feuilleton. Les retraits DMCA fonctionnent contre les plateformes centralisées. GitHub se conforme parce qu’il doit. L’infrastructure décentralisée — qui alimente Gitlawb, les torrents, et la crypto-monnaie elle-même — n’a pas le même point de défaillance unique. Quand une entreprise essaie de retirer quelque chose d’internet, la seule question est de savoir combien de miroirs existent et sur quel type d’infrastructure. La réponse ici, en l’espace de quelques heures, était : suffisamment.